• 締切済み
  • すぐに回答を!

W32.Blaster.Wormについて

W32.Blaster.Wormについて少し疑問があります。 1.「W32.Blaster.Worm」に感染すると「Msblaster.exe」というのが動くそうですが、社内のPCを確認したところ「Msblaster.exe」は無いのですが、c:\winnt\system32\wins の中に2つファイルがありそれがウィルス対策ソフトに引っかかっていたので削除しました。この場合、このPCはウィルスに感染しているのでしょうか?「W32.Blaster.Worm」はいわゆる潜伏期間があってそのような状態になっているのでしょうか? 2.「W32.Blaster.Worm」対策としてMS-026やMS-007を当てるようにとありますが、これが適用されているかどうかというのは、Windows上で判断できるのでしょうか? 3.「W32.Blaster.Worm」に感染したPCは135のポートに攻撃をするそうですが、攻撃してくるPCを見つけるようなツール(フリー)のものはあるでしょうか? 以上、ご存知の方教えて下さい。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数94
  • ありがとう数1

みんなの回答

  • 回答No.4
  • Haizy
  • ベストアンサー率40% (404/988)

1.ワームのファイルが無い これは、Nachiと呼ばれるワームだと思います。 http://www.zdnet.co.jp/enterprise/0308/20/epn03.html BLASTER。EXEを削除します。良いのか悪いのか・・・(いいえ、負荷を掛けまくるので悪いのです) 2.脆弱性があるかどうか http://www.microsoft.com/downloads/details.aspx?FamilyId=C8F04C6C-B71B-4992-91F1-AAA785E709DA&displaylang=en 英語版ですが、MSからツールが出ているようです。 3・ファイアウォールについて http://www.nemu.to/tool/security_firewall.htm こちらを参照されてはいかがでしょうか。 参考になれば。でわ

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • W32.Blaster wormについて教えて下さい

    W32.Blaster wormのウィルスに感染しているかどうか、 Biglobeのウィルス対策に載ってるように スタート→検索から”msblast.exe"を入力して 確認してみました。(この方法で良いんですよね!?) そしたら、”W32.blast”っていうのが見つかって ウィルス!?かと思い、慌ててSymantecのウィルス駆除ソフトをインストールしてやってみました。 その結果 ”W32.blasterworm has not been found on your computer”ってメッセージが出ました。 これってウィルスが見つからなかったって事でいいんですよね? イマイチ良く分からないのですが・・・ 一応私はMcAfeeのウィルススキャンをインストールしています。アップデートも常にやっています。 パソコンに関しては初心者で難しい操作とかは苦手な私です。 こんな私にも分かりやすいように教えていただけないでしょうか?よろしくお願いします。

  • W32.Blaster.C.Worm

    W32.Blaster.C.Wormに感染しました。Norton Antivirusで完全スキャン後削除しようとしても、削除できません。また、再起動後、インターネットにも接続できなくなってしまいました。 どのように対処したらよいでしょう。 なお、対処は、http://www.symantec.com/region/jp/avcenter/venc/data/w32.blaster.c.worm.html に従って行いました。 どなたかお知恵をお貸しください。

  • 「W32.Blaster.Worm」に感染?

    Windows XP Service Pack 3を使っています。 メーカーはデルのデスクトップ型のPCです。 1週間ほど前からカーソルは動くのですが、ネットがつながらなくなりました。 また、スタートにカーソルをもっていくと砂時計マークになります。 しばらくすると、 『システムのシャットダウン システムはシャットダウンされます。進行中の作業をすべて保存し、ログオフしてください。保存されていない情報は失われます。シャットダウンは NTAUTHORITY\SYSTEM によって開始されました。 シャットダウンまで 00:00:59 メッセージ Remote Procedure Call (RPC) サービスが異常終了したため Windows を再起動する必要があります。』 と出てそのまま放置するとシャットダウンしてしまいます。 ただ、そのポップアップが出たタイミングだとスタートを触れると砂時計ではなくなるのでファイル名を指定して実行にて”shutdown -a"でシャットダウンは一時的には食い止める事は可能になりました。 (ちなみに"shutdown -i"で時間を延ばそうと変更してもokボタンがグレーアウトで使用不可能です。 ちなみにこのPCにはウィスル監視ソフトは入っていません。 ですが、ネットで検索すると「W32.Blaster.Worm」に感染しているみたいなんです。 (ウィルス監視ソフトが入っているわけではないので断定はできません) タスクマネージャーのプロセスにはmsblast.exe penis32.exe や teekids.exe はないのですが、亜種と思えるwinlogon.exeは存在しますが、プロセスの中止はできません。 他の感染していないPCでMS03-026 に関する情報修正プログラムをダウンロードし、あてたのですが、ダウンロードしたものはSP1対応のもので修正プログラムのパッチはあたりませんでした。 ただsysmantecの駆除ツール(FixBlast)で検索してもW32.Blaster.Worm は感染していませんと出るんです。 ちなみに体験版のセキュリティーツールを走らせようとしてもネットがつながりません。 コントロールパネルよりネット接続をみるとローカルエリア接続が表示されないんです。 ちなみにデバイスマネージャーからネットワークアダプターを見ると!も?も表示がされずにデバイスはちゃんと認識されているみたいなんです。 どうかこの状態で回避する方法をどなたかご教授ください。

  • 回答No.3

1.MSブラストに潜伏期間はありません、直ちに起動します、亜種ウィルスの可能性もありますのでMSブラスト専用の駆除ツール、亜種用駆除ツールがありますので確認した方が良いと思います、下記のHPに詳細があります 2.下記のHPに確認方法があります、OS別は紫のウィンドウ内にあります 3.市販のウィルスソフトのファイヤーウォール機能がそれに値すると思いますが、フリーでは分かりません 私の使っているソフトでも、たまに警告が出ます

参考URL:
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

共感・感謝の気持ちを伝えよう!

  • 回答No.2

もう少し、上方を集めてから質問されてはいかがですか? BLASTERの上方なんて、ネット上に、捨てるほど転がってますよ。 msblaster.exeだけをチェックすればよかったのは、12日などの初期の段階のみです。 現在は、多数の亜種が確認されています。 http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.c.worm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.b.worm.html 2番に関して Windowsの何というOSを使っておられるかが分かりませんね。 xpなら、プログラムの追加と削除で確認できますし、 Windows Updateに接続すれば、インストールしていないのであれば、重要な更新に表示されます。 3番に関して、 ファイアーウォールや、ルータで防御できます。 別に、特別なツールを使う必要はありません。 会社なら、ルータやファイアーウォールは、当然使っておられますよね?

共感・感謝の気持ちを伝えよう!

  • 回答No.1

1.それは、感染していますが動いていなかっただけみたいですね。「タスクマネージャ」で、感染活動をしているかどうかを確認できます。プロセスが動いていれば、感染活動をしている、ということになるでしょう。 2.「コントロールパネル」で「アプリケーションの追加と削除」を実行し、インストールされている修正プログラム名を参照すればできます。 3.フリーでもあるかもしれませんが、私はわかりません。でも、見つけるようなものはあると思います。 トレンドマイクロのHPで詳しく載っているので、参考になされてください。

参考URL:
http://www.trendmicro.co.jp/vinfo/

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • W32.Blaster.Wormに感染しているかも?

    Windows2000です。 さきほどから、右クリによる、コピー&ペーストができなくて、新しいウィンドウが開かない、ファイヤーウォール起動できない、ウィルスバスター起動できない、そんな状態でしたので、ここの質問を検索してみましたら、 W32.Blaster.Worm に感染している可能性があることを 知り、シマンテックにて駆除ツールを起動させてみましたところ、ウィルスは検出されませんでした。  ですが、駆除ツール終了した後から、以上の全ての問題点が解決しまして、ほぼ正常に動作しております。  ウィルスは検出されなかったけど、やっぱり感染していたのでしょうか?  それとも他に原因があるのでしょうか? また同じことを繰り返さない為に、教えてください。

  • C:\WINDOWS\system32\wins\DLLHOST.EXE って何?W32.Welchia.Worm

    「C:\WINDOWS\system32\wins\DLLHOST.EXE は 次のウィルスに感染しています: W32.Welchia.Worm 」と出ました。このファイルは削除しても平気なものなのでしょうか?

  • W32.Blaster.wormの駆除ができません

    Blaster.wormに感染してから、windowsのアップデートしてからウィルスはスキャンしてもみつからないのだけれども、symantecのウイルス駆除を作動させると途中でとまりますたぶんそこにウィルスがいるとおもうのだけれども、今のところウィルスの影響は出てないように、見えるのですが、このままにしてもいいのでしょうかマイクロソフトのやりかたもやってみたのですが、途中のプロセスのタスクマネージャにウイルスのプログラムがみつかりませんなぜなんでしょうかこのままシステムの復元ポイントに戻ってはだめなんでしょうかどなたか教えてくださいお願いします。

  • W32.Blaster.Wormについて

    TVや新聞でも今言っているW32.Blaster.Wormについて聞きたいのですが・・・ 12日の1:00頃HPを見ようとしたら「ウイルス警告 Norton Antivirusがコンピュータ上でウイルスを検出して削除しました」 と出てきました。初めて出てきたのでびっくりしました。 ウイルス名はよく覚えていないのですが、Blasterって書いてあった様な気がします。 その時はNorton働いてるなぁ・・・ って思っていたのですが、段々感染の話題が出てきて心配になりました。 こちらでもこの質問が多くなっているので、見てみたのですが、その中でWindowsUpdateの【[MS03-026]RPCインターフェイスのバッファオーバーランによりコードが実行される(823980)】をDLしていれば大丈夫ってありました。 WindowsUpdateのインストールの履歴を見てみると、 【WindoesXP用セキュリティ問題の修正プログラム(823980)】がありました。 NortonInternetSecurity2003を使っているのですが、 これもLiveUpdateもしていますし、システムの完全スキャンも12日にして何も問題なかったのですが・・・ 他に何かしていた方がいいのでしょうか? 今日CD-ROMのB'sRecorderをインストールしようと思ってます。 確かな物をインストールする時はNortonはOFFにしていた方がいいと聞きました。 OFFにしてインストールしても感染はしないのでしょうか? よろしくお願いします。

  • W32.Blaster.Worm

    W32.Blaster.Wormに感染し、symantec社が公開している駆除ツールで削除したのですがWindowsXpの修正パッチをあてずに削除した為、「インターネット接続数分後再起動する」現象が直りませんでした。再度、symantec社が公開している手順書通りにウィルス削除を試みたのですが駆除ツールのログ上何も検出削除されず、上記現象が続きました。最終手段として、購入時の状態に戻しました(システム復元)がそれでもダメでした。 システム復元方法(2回実施)  前提:PCはNECのLavieで、システム復元専用のDドライブがあり。  1回目   (1)NECが用意しているツールを使用し、個人設定情報等のバックアップをとる(Dドライブに自動的に保存)(2)システム復元(3)バックアップのデータを復元  上記現象が続いた為、2回目実施。  2回目   (1)システム復元のみ(バックアップデータは残ったまま) システムの復元をしたら、直ると思っていましたが無理でした。レジストリが関係するのでしょうか。どなたか教えてもらえないでしょうか。よろしくお願い致します。

  • W32.Opaserv.Wormに感染したら

    W32.Opaserv.Wormというのに感染しました。 ファイルの削除などを行ってから再度ウィルスチェックをかけたところ、異常は見つかりませんでした。 W32.Opaserv.Wormに感染したらどうなるのか知りたいと思ってアンチウィルス・ソフトを作っている会社のサイトなどで調べたのですが、ファイルの内容が書き換えられるとか、新しいファイルが勝手に作られるとか書かれているだけで、その結果どうなるのか、具体的なことがわかりません。 W32.Opaserv.Wormにかかっても、ほかの人にパスワードを盗まれたり、かってにパソコンの中をいじられたりすることはないんでしょうか? パスワードの変更等、ウィルスの駆除以外にしなければならないことがあれば教えてください。 よろしくお願いします。

  • W32.Dedler.Wormについて教えて下さい

    自分なりに調べてみたけれど 超初心者なので どうしたらいいのわかりません。  OSはWinXP、ウィルスチェッカーはノートンです。 W32.Dedler.Wormに感染しているようです。 「アクセスが拒否されて、ファイルが修復できません。」と表示されます。 インターネットを閲覧すると感染するウィルスですか?駆除するにはどうしたらいいのでしょうか?

  • 「ブラスター」の亜種「MSブラストD」について

    W32.Blaster.Wormの対策はしているのですが、 亜種「MSブラストD」の対策はどういった事をすればいいのですか? W32.Blaster.Wormの時と同じ【MS03-026(823980)】でいいのですか?

  • W32.Spybot.Worm について

    こんにちは 私が使ってるウィルス駆除ソフトはNorton2003なんです。 そして最近いつもPCを起動するとW32.Spybot.Worm を検出しましたとでてそのあと修復できませんとでます。それが延々とでてくるんです!!  NortonのHPで見てみても駆除ツールなどはなく。 コンピュータをウィルススキャンしてもウィルスは検出されないんです。 それで過去の質問を見てると同じ質問をしてた人がいたのでそこに書いてあったことをやってみてレジストリにかかれたwindoc.exeを削除しました。でも消しても消しても出てくるんですね。  もとが何なのかわかわないので消しかたがわからなくてとても困っています その他にもレジストリに書き込まれた後があります。。 その値も消しても出てきてしますんです。。 どうしたらウィルスを削除できるのかわかるかた教えてください!! 

  • 今回のウィルス感染拡大について(初心者です)

    こんばんは!PCはさっぱり??なのですが、 自分なりに必死で勉強中の kyo-sya です。 今回のウィルス感染(W32.Blaster worm)って、 被害がかなり拡大しているようですよね。 対策はできていたようで、私のPCは感染していないようなのですが、 (今回は特に)なぜこんなに被害が拡大しているのか疑問に思っています。 色々調べたところ、このウィルスは ファイヤーウォールを導入していれば感染しないと知りました。 ■対象機種で、なおかつファイヤーウォールを導入していないことと、 Windous Update をしていない利用者が多かったので、被害が拡大した という解釈でいいのでしょうか? ■企業で使われているPCにも感染が拡大しているのはなぜなんでしょう。 企業がセキュリティをおろそかにしているというのは考えられないので、 Windous が対策する前に「攻撃」されたということですか? この質問、もしかしたら、おかしなことを言っているかもしれませんが、 お分かりになる方、教えていただけないでしょうか。 大変申し訳ありませんが、当方「よちよち歩き状態」ですので、 噛み砕いて説明していただけるとウレシイです。